Solución implementada por Apple para defectos serios del procesador Intel en macOS 10.3.2

los chips de procesador de Intel que está forzando un rediseño de los kernels de Linux y Windows ya ha sido mitigado por Apple en macOS 10.3.2

Un defecto de diseño fundamental en los chips de procesador de Intel que está forzando un rediseño de los kernels de Linux y Windows ya ha sido mitigado por Apple en macOS 10.3.2, según el ingeniero de software Alex Ionescu.

Ayer, The Register informó que hay un error presente en los procesadores Intel producidos en la última década que permite a los programas de usuario normales discernir en cierta medida el diseño o contenido de las áreas protegidas de kernel. Esto tiene programadores luchando para revisar el sistema de memoria virtual del kernel de Linux. Microsoft ha estado trabajando en una solución desde al menos noviembre.

Python Sweetness escribe: "Actualmente hay un error de seguridad embargado que afecta aparentemente a todas las arquitecturas de CPU contemporáneas que implementan memoria virtual, requiriendo cambios de hardware para su total resolución. El desarrollo urgente de una mitigación de software se realiza de forma abierta y aterrizó recientemente en el kernel de Linux. y una mitigación similar comenzó a aparecer en los núcleos NT en noviembre. En el peor de los casos, la corrección del software provoca una gran desaceleración en las cargas de trabajo típicas. Hay indicios de que el ataque afecta entornos de virtualización comunes, incluidos Amazon EC2 y Google Compute Engine. implica una nueva variante de Rowhammer ".

Se estima que las correcciones para Linux y Windows tienen un efecto importante en el rendimiento con The Register estimando una disminución de 5 a 30%, dependiendo de la tarea y el modelo del procesador.

Tras el informe, los usuarios de Mac se preguntaron cómo se verían afectados. Afortunadamente, Apple ya ha abordado el problema, según un tweet del experto en kernel, Alex Ionescu.

La pregunta en la mente de todos: ¿MacOS soluciona el problema de Intel #KPTI? Por qué sí, sí, sí. Saluda al "Mapa doble" desde la 10.13.2, y con algunas sorpresas en 10.13.3 (en NDA del desarrollador, por lo que no puedes hablar / mostrarte).

Cuando se le preguntó si se requería 10.13.3 para la mitigación completa de errores, Ionescu dijo que no.

No, lo siento, no quise dar a entender eso. Hay algunos cambios en 10.13.3 pero no deberían afectar la calidad de la mitigación, por lo que puedo ver_

También es notable, los usuarios de Mac deberían ver mucho de un golpe de rendimiento.

"La caída de rendimiento en un sistema con PCID es mínima", dice Ionescu. "La mayoría de los Mac tienen PCID".